Connecteur du graphe de services pour Trellix
Utilisez Connecteur du graphe de services pour Trellix pour importer les données des appareils, des serveurs et du réseau d’un environnement Trellix dans votre ServiceNow instance afin de rationaliser vos cas d’utilisation de réponse aux incidents et de gestion des actifs.
Demander des applications dans l'App Store
Visitez le site Web ServiceNow Store pour découvrir toutes les applications disponibles et pour obtenir des informations sur la procédure à suivre pour soumettre des demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Storenotes de publication relatives à l'historique des versions.
Versions prises en charge
Versions prises en charge ServiceNow :- Washington DC
- Xanadu
- Yokohama
Cas d'utilisation
Les exemples suivants décrivent comment utiliser Service Graph Connector for Trellix pour la gestion des opérations de sécurité :
- Identifiez les risques de cybersécurité dans l’environnement.
- Évaluer les dépendances entre les éléments de configuration (CI).
- Mettez en place des systèmes efficaces de réponse aux incidents de sécurité et de gestion des terminaux.
- Identifiez les problèmes de qualité des données, rapprochez les incohérences et gérez les incidents et les changements sur les CI détectés.
Configuration d’une connexion pour le connecteur
Tableau de bord des intégrations CMDB
L’application Éléments communs d'intégration pour CMDB de l’App Store fournit un tableau de bord avec une vue centrale de l’état, des résultats de traitement et des erreurs de traitement de toutes les intégrations installées. Vous pouvez afficher les mesures pour toutes les exécutions d’intégration. Vous pouvez filtrer la vue en fonction d’une intégration spécifique CMDB , d’une durée spécifique ou d’une exécution d’intégration spécifique. Pour en savoir plus sur la surveillance Tanium des intégrations dans le CMDB tableau de bord des intégrations, reportez-vous à la section CMDB Utilisation du tableau de bord des intégrations.
Mappage de données
Les données des sources de données Trellix sont mappées et transformées en définitions de classe d’éléments ServiceNow CMDB de configuration (CI) à l’aide du moteur de transformation robuste (RTE). Les données sont insérées dans le ServiceNow CMDB moteur Identification et réconciliation (IRE).
- Appareils SG-Trellix
- Importe les données à partir des appareils et les charge dans la table intermédiaire d’importation d’appareils [sn_trellix_integ_sgc_trellix_device_import] SGC Trellix.
- Système de fichiers [cmdb_ci_file_system]
- Adresse IP [cmdb_ci_ip_address]
- Carte réseau [cmdb_ci_network_adapter]
- Serveur [cmdb_ci_server]
- Installation logicielle [cmdb_sam_sw_install] (si l’application Software Asset Management (SAM) est installée)
- Logiciel [cmdb_ci_spkg] (si l’application SAM n’est pas installée)
- Instance logicielle [cmdb_software_instance] (si l’application SAM n’est pas installée)
- Disque de stockage [cmdb_ci_storage_disk]
Vous pouvez utiliser l’application Centre d’intégration ETL pour afficher les cartes de données. Consultez Centre d'intégration ETL pour plus d'informations.
Propriété système
sn_trellix_integ.getdevices_count. Cette propriété définit la taille de pagination pour les enregistrements qui sont extraits de l’API Trellix .- Type : nombre entier
- Valeur par défaut :
100
sys_properties.list dans le filtre de navigation.